// 获取用户信息的逻辑处理

// 1.导入数据库操作模块
const db = require("../db/index");

const bcrypt = require("bcryptjs");

// 2.获取用户信息
exports.getUserInfo = (req, res) => {
  //3.定义SQL语句
  // 根据用户的 id，查询用户的基本信息
  // 注意：为了防止用户的密码泄露，需要排除 password 字段
  const sqlStr = `select id,username,nickname,email,user_pic from ev_users where id = ?`;

  // 4.执行SQL语句
  // 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
  db.query(sqlStr, req.user.id, (err, results) => {
    // 执行SQL语句失败
    if (err) return res.cc(err);
    // 执行 SQL 语句成功，但是查询到的数据条数不等于 1
    if (results.length !== 1) return res.cc("获取用户信息失败");
    // 成功   将信息返回响应给客户端
    res.send({ status: 0, message: "获取用户信息成功", data: results[0] });
  });
};

// 更新用户基本信息
exports.updateUserInfo = (req, res) => {
  // 5.实现更新用户基本信息的功能;
  // 定义执行SQL语句
  const sqlStr = `update ev_users set ? where id = ?`;
  // 调用 db.query() 执行 SQL 语句并传参
  db.query(sqlStr, [req.body, req.body.id], (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err);
    // 执行 SQL 语句成功，但影响行数不为 1
    if (results.affectedRows !== 1) return res.cc("更新用户信息失败");
    // 修改信息成功
    return res.cc("更新用户信息成功", 0);
  });
};
// 在 /schema/user.js 验证规则模块中，定义 id，nickname，email 的验证规则

// 重置密码
exports.updatePassword = (req, res) => {
  // 5.3实现重置密码的功能
  // 定义根据 id 查询用户数据的 SQL 语句
  const sqlStr = `select * from ev_users where id = ?`;
  // 执行 SQL 语句查询用户是否存在
  db.query(sqlStr, req.user.id, (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err);
    // 检查指定 id 的用户是否存在
    if (results.length !== 1) return res.cc("用户不存在！");
    // 判断提交的旧密码是否正确
    // 在头部区域导入 bcryptjs 后，
    // 即可使用 bcrypt.compareSync(提交的密码，数据库中的密码) 方法验证密码是否正确
    // compareSync() 函数的返回值为布尔值，true 表示密码正确，false 表示密码错误
    const compareResult = bcrypt.compareSync(
      req.body.oldPwd,
      results[0].password
    );
    if (!compareResult) return res.cc("原密码错误");
    // 对新密码进行 bcrypt 加密之后，更新到数据库中：
    // 定义更新用户密码的 SQL 语句
    const sqlStr = `update ev_users set password = ? where id = ?`;
    // 对新密码进行 bcrypt 加密处理  bcrypt.hashSync(密码, 盐的长度)
    const newPwd = bcrypt.hashSync(req.body.newPwd, 10);
    // 执行 SQL 语句，根据 id 更新用户的密码  因为有/my开头的 都会经过user中间件 所以这么获得id
    db.query(sqlStr, [newPwd, req.user.id], (err, results) => {
      if (err) return res.cc(err);
      if (results.affectedRows !== 1) return res.cc("更新密码失败");
      res.cc("更新密码成功", 0);
    });
  });
};

// 更新用户头像
exports.updateAvatar = (req, res) => {
  // 定义SQL语句
  const sqlStr = ` update ev_users set user_pic=? where id=?`;

  // 调用 db.query() 执行 SQL 语句，更新对应用户的头像
  db.query(sqlStr, [req.body.avatar, req.user.id], (err, results) => {
    if (err) return res.cc(err);
    if (results.affectedRows !== 1) return res.cc("更新头像失败");
    res.cc("更新头像成功");
  });
};
